Как защитить криптовалюту от преступников. Новые схемы криптомошенников

. По данным Chainalysis, за 2021 год злоумышленники похитили более 7,7 миллиардов долларов в криптовалюте. 37% от этой суммы принес новый тип обмана криптоинвесторов, когда мошенники выпускают собственный токен, который нельзя продать. Рассказываем подробно об этой и других схемах мошенничества, а также даем рекомендации, как не стать жертвой киберпреступников.

Pump-and-Dump на смарт-контрактах

Схема «накачать и сбросить» существует с момента зарождения рынка ценных бумаг. Ее суть заключается в том, чтобы купить дешевые активы, создать на них ложный спрос, а затем продать по завышенной цене. Мошенники активно используют эту схему по сей день, а также создали на ее основе более изощренные способы обмана криптоинвесторов.

Злоумышленники создают собственный токен, а не покупают ценные бумаги. При разработке такого цифрового актива в смарт-контракте заранее прописывается условие, которое запрещает перепродажу криптовалюты. Это дает полный контроль над ценой монеты.

Для увеличения стоимости своей криптовалюты, разработчики покупают ее по искусственно растущей цене. Из-за этого платформы вроде CoinMarketCap или CoinGecko выводят токены в различные топы активов – простой маркетинг для мошенников. Также преступники могут рекламировать свои проекты в социальных сетях и покупать рекламу у знаменитостей. Их основная цель – продать как можно больше токенов, вывести деньги инвесторов и исчезнуть навсегда.

Именно такая ситуация произошла с криптовалютой Squid. Создатели токена воспользовались популярностью южнокорейского сериала «Игра в кальмара» («Squid Game»). Несмотря на отсутствие официальных ссылок на шоураннеров, токен вызвал большой ажиотаж, особенно когда его цена достигла $2850. Купившие Squid, не сразу поняли, что не могут продать токен, поэтому в течение нескольких дней монета активно продавалась на бирже PancakeSwap. С помощью этой схемы преступникам удалось заработать 3,38 млн долларов, а пострадавших от скам-проекта насчитывается более 41 000 человек.

В некоторых случаях, как с фейковым токеном Nike, злоумышленники рассылают непродаваемую криптовалюту на случайные адреса. Затем связываются с получателями и просят доступ к кошельку, под предлогом того, что знают, как продать фейковые токены. Если жертва соглашается, то злоумышленники просто выводят все доступные активы и исчезают.

Основная цель мошенников – новички в криптовалютной сфере, преступники пользуются незнанием и доверчивостью жертвы. Для защиты от подобных афер необходимо изучить, проходил ли проект аудиторскую проверку кода. Существуют аналитические компании, которые тщательно изучают смарт-контракты и делают оценку их безопасности. Большинство крупных и успешных криптопроектов прошли такую проверку и опубликовали ее итоги в открытом доступе. Однако наличие такой проверки также не гарантирует безопасность.

Криптовалюты со скрытыми комиссиями

Как и в первой схеме, мошенники создают собственный актив, но не запрещают его обменивать, а выставляют огромные комиссии. То есть, разработчики могут прописать в смарт-контракте условие, согласно которому, указанная часть комиссии от сделок с активом будет отправляться его создателю.

Одним из таких токенов был MetaMoonMars (M3). Спустя несколько дней после запуска разработчики установили размер комиссии в 99%. Пользователи, купившие токен, обнаружили, что практически все их активы ушли на оплату транзакции. После чего, разработчики вывели все средства и закрыли проект.

Обнаружить такие проекты проблематично, поскольку подобные токены ничем не отличаются от других цифровых валют.

Вредоносные NFT

Маркетплейсы NFT менее защищены, нежели криптовалютные биржи, поэтому представляют огромный интерес для мошенников. Согласно исследованиям аналитической компании PrivacyHQ, половина коллекционеров NFT потеряла доступ к своим токенам, а 16% подверглись взлому.

Среди невзаимозаменяемых токенов распространены скам-проекты, когда создатели обещают поддержку сообщества, интеграцию в метавселенную и другие функции, а после продажи всех NFT закрывают проект и исчезают с деньгами инвесторов. Коллекция «Frosites» – недавний пример, ее создатели распродали все 8 888 токенов и отключили сайт. Однако правоохранителям удалось задержать злоумышленников до того, как они создали новый скам-проект.

В этой сфере есть и другие, более хитрые способы обмана. Некоторые хакеры научились обходить системы защиты маркетплейсов и начали распространять NFT с вредоносным кодом. Если пользователи принимали такой токен «в подарок», их баланс немедленно опустошался, так как в нем был скрытый код для получения доступа к кошельку жертвы.

Для защиты от вредоносного кода можно использовать платформу Token Sniffer. Сервис собирает данные о новых токенах и сканирует их исходный код и смарт-контракты. По сути, Token Sniffer работает как антивирус, который ищет шаблоны вредоносного кода. За время существования платформа выявила более 99 000 скам-проектов

Как защититься от мошенников

Понимание того, как работают наиболее распространенные криптоаферы и какие методы используют мошенники – первый шаг к тому, чтобы защитить свои активы. Существуют некоторые меры предосторожности, которые должны соблюдать все пользователи криптовалют:

1. Избегать криптовалютные проекты, которые агрессивно рекламируются в социальных сетях;
2. Ни в коем случае не переходить по подозрительным ссылкам в электронных письмах. Зачастую мошенники могут выдавать себя за крупную биржу и предлагать «бонусы», но это, вероятнее всего, окажется фишингом;
3. Любой проект нужно тщательно изучить перед покупкой. Важно узнать подробнее о разработчиках, дорожной карте и сообществе;
4. Инвестировать в проверенные проекты, которые существуют продолжительное время;
5. Никогда не передавать информацию о кошельке и ключи шифрования третьим лицам.